网络会计信息系统的风险现状、影响因素及对策(二)

本论文在会计论文栏目，由论文格式网整理,转载请注明来源www.lwgsw.com,更多论文,请点论文格式范文查看

人的因素在保障会计信息安全过程中起着主导作用，会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作，均会直接影响会计信息的真实性和可靠性、可用性；有意破坏系统硬件设备者可能是系统内部操作人员，也可能是系统外部人员。破坏者出于某种目的，例如发泄私愤或谋取不法利益，等等，从而破坏计算机硬件，致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备，也可能通过盗窃等手段破坏计算机系统，例如窃走存有数据的磁带或磁盘，或者利用计算机病毒的发作造成硬件损坏等。

（3）不可预测的灾难

不可预测的灾难虽然发生的概率非常小，但不意味这不可能发生，一旦发生对信息系统的破坏性极大，所以必须引起足够的重视，例如火灾或某些元件的损坏，可能造成整个系统的崩溃。

2、软件系统的不安全因素

（1）计算机病毒

据统计，全世界发现的各种计算机病毒已经超过了24，000种，并且正以每月300～500种的速度疯狂的增长。计算机病毒实际上是一段小程序，它具有自我复制功能，常驻留于内存、磁盘的引导扇区或磁盘文件，在计算机系统之间传播，常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。由于病毒的隐蔽性强、传播范围广、破坏力大等特点，对远程网络会计信息传输的安全构成了非常大的威胁。像日本和欧洲的几个国家的几家大航空公司都曾受到某种病毒的攻击，使自动售票系统瘫痪无法售票，导航系统破坏，飞机无法起飞，给这些公司造成了巨大的经济损失。查杀病毒已成为系统安全保护的一个重要的也是必不可少的内容。

（2）网络黑客

网络黑客是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种：a.捕获，许多程序能够使破坏者捕获到一些个人信息，尤其是口令；b.查卡，这种程序是“捕获”程序的一部分，它主要捕获信用卡密码；c.即时消息轰炸，利用即时消息功能，黑客可以采用多种程序，以极快的速度用大量的消息“轰炸”某个特定用户；d.电子邮件轰炸，用数百条消息、以填塞某人的E-mail信箱，是一种确实可行的在线袭扰的方法；e.违反业务条款，这种诡计相当于在网上陷害某人，有些程序可使这种欺骗活动看起来就好像是某个用户向黑客发送了一条攻击性的E-mail消息；f.病毒和“特洛伊木马”，这些程序看起来像一种合法的程序，但是它静静地记录着用户输入的每个口令，然后把它们发送给黑客的网络信箱，从而通过盗窃系统合法用户的口令，然后以此口令合法登录系统以实现非法目的。

3、会计数据的不安全因素

我们一般把财务系统的主机设置在数据中心。数据中心的消防设施、冗余电源及门禁控制是我们必须要重视的防范财务风险的一大内容。很多单位的数据中心没有统一的管理控制，对进出数据中心的人员也没有限制，敏感财务数据很容易从数据中心被窃取出来，对企业造成损害。非法人员绕过系统直接对数据库中的数据进行非法操作，如篡改、删除、复制等。对于数据库将原始数据以明文形式存储于数据库中的，这是不够安全的，必须对存储数据进行加密保护。

三、会计信息系统风险防御对策

会计信息系统的风险是客观存在的，科学的防范方法在于建立有效的风险控制手段，制定切实可行的电算化会计系统的内部控制制度，完善岗位分工责任制，规范会计操作流程。具体应包括：

1、严格控制系统操作程序

严禁计算机专业管理人员直接接触实际业务操作，系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。业务操作人员不得随意进入程序，擅自改动程序内容。也不得将自身业务交与他人操作。系统管理岗位应保持相对稳定，若有变动应办理严格的交接手续和密码更换手续。

2、加强系统维护，防范风险

坚持使用正版的软件, 定时备份磁盘的数据和软件。预防病毒的软件要及时升级, 并定时对计算机硬盘和软盘进行病毒检测。每天让计算机保持在符合温度、电压、卫生等要求的环境下正常工作，网络系统电算化的单位要使用防火墙软件。购买会计系统软件时要选择售后服务好的，对于软件的升级改造，要充分考虑会计工作的延续性和升级软件的稳定性与会计住处资料的安全性。

3、加强电算化会计人员培训教育

加强宣传教育，提高安全意识。不论多么先进的设备和系统软件，还是得靠人来使用操作，会计电算化系统的运行是人机协调一致的工作过程，人是决定性的因素，加强会计人员的培训教育是电算化安全保障的现实需要。因此必须提高企业领导对信息系统安全风险的认识，加强会计人员职业道德教育和专业技能教育，提高系统操作人员的业务素质和思想修养，使其能够自觉遵守各种规章制度和操作规程，增强系统安全识，提高维护系统安全的自觉性及实际操作能力，从而降低电算化会计的操作风险。

四、结论

网络会计已经渗透到各个领域，推动了经济的快速发展，会计信息系统的风险是客观存在的，只要我们正视各种风险，并认真分析，积极及时采取正确有效的防范措施，进行严密监督与控制，那么会计信息系统的风险是完全可以减少与控制的，会计信息系统一定能在合法健康的轨道上有效运行。

参考文献

1、赵丽艳，浅谈会计信息系统的风险及防范措施，中国电子商务出版社出版，2014年11月

2、董滢，网络环境下中小企业会计信息系统存在的安全问题及防范对策，甘肃联合大学学报（社会科学版），2013年1月

3、王晓明，会计信息系统风险管理，合作经济与科技，2009年

4、傅为民，会计电算化，南京大学出版社，2012年

首页上一页 1 2 下一页尾页 2/2/2